前言：

咸淡哥讨论：

以北京永信至诚科技股份有限公司为例  

案例公司涉及相部分风险：网络靶场相关业务属于新兴领域，市场规模相对较小，后续业务拓展存在不确定性;与传统网络安全公司相比，发行人产品种类较少，规模较小;2020 年“网络安全科技馆”项目收入具有偶发性，科技馆类业务;存在持续性风险;发行人客户主要为政府部门等，应收账款金额较高且回款较慢.

公司简介：

永信至诚是一家聚焦科技创新的网络安全企业，是国家级专精特新“小巨人”企业，核心业务为网络靶场系列产品。网络靶场是数字化建设过程中安全性测试的重要基础设施，是检验和评估安全防御体系有效性的重要技术系统，是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置，是防范化解重大网络安全风险的重要手段，也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。

公司致力于解决产业数字化转型缺乏安全测试环境、网络安全人员实战能力不足、政企用户缺乏主动防护能力等问题。公司研发了网络空间平行仿真及攻防对抗类技术，并推出网络靶场系列产品、安全管控与蜜罐产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务，其他服务主要包括线上线下培训服务。报告期内，公司主营业务收入分别为 18,051.03 万元、16,308.54 万元、29,164.20 万元和 8,136.08 万元。

发行人报告期内主要财务数据及财务指标：

话题：关于集成商

相关情况：报告期各期对集成商客户的销售金额分别为 3,407.57 万元、5,382.09 万元和 1,424.45 万元，在非终端客户销售的情形下，部分销售合同中约定终端客户的验收报告是收入确认的主要依据，报告期内未获取终端客户验收报告的合同金额约为 2,000 万元，以集成商出具验收报告时点确认收入.

解释：

与集成商合作的业务模式，对集成商客户收入变动的原因，集成商终端客户与发行人客户是否存在重叠

一、与集成商合作的业务模式

公司的客户按照行业可分为政府直属企业客户、政府部门、军队、集成商、院校、其他客户等。集成商是指通过采购软件、软硬件一体化产品以及服务等，销售给其他客户。

公司配合集成商获取网络安全产品和服务的相关需求，参与到和终端客户方案对接、产品测试并制定价格的过程中。在获取终端客户初步意向需求后，针对具体的参数和技术要求，公司制定前期方案及初步报价，并形成技术方案书及成本报价单。

部分终端客户基于集约性、便捷性和地域性的考虑，会通过集成商来统一购买。发行人提供的技术方案书及报价单会作为集成商方案的组成部分，一并参与到终端客户的招投标等过程。集成商获取订单并签订合同后，再向公司采购合同中的部分内容。

此外，集成商也会直接向公司采购网络安全产品和服务用于自身使用，包括采购安全实验室靶场系统、采购安全工具类产品和竞赛培训等服务自用。

二、对集成商客户收入变动的原因

（一）集成商客户收入按产品分类

按照产品类别划分，公司报告期内集成商客户的收入和占比情况如下：

报告期内，公司集成商带来的销售收入分别为 3,407.57 万元、5,382.09 万元、1,424.45 万元和 2,007.37 万元，在收入总额中的占比分别为 18.88%、33.00%、4.88%和 24.67%。

2019 年集成商收入比 2018 年增加 1,974.52 万元，同比增长 57.94%，主要原 因是 2019 年公司向厦门安胜网络科技有限公司销售安全管控与蜜罐产品 533.42万元，向启明星辰安全销售安全工具类产品 639.70 万元，导致 2019 年当期的安全管控与蜜罐产品和安全工具类产品的收入较 2018 年度大幅增长。

2020 年集成商收入比 2019 年减少 3,957.64 万元，同比降低 73.53%，主要原因系同一政府机构的不同部门、不同项目往往面临着不同的项目需求，终端客户会结合项目的体量大小、复杂程度、可利用的资源、本地化服务需求等因素，选择集成商或由公司直接提供服务。例如，2019 年公司向北京华威益腾通讯技术有限公司销售网络靶场系列产品 838.00 万元，其终端客户为北京一三一八单位。

2020 年公司根据北京一三一八单位的要求，直接向其销售网络靶场系列产品，实现网络靶场系列产品收入 693.04 万元。

2021 年 1-6 月集成商收入上涨，主要原因是 2021 年公司向网神信息销售网络靶场系列产品 443.65 万元以及安全管控与蜜罐产品 354.41 万元，向厦门安胜网络科技有限公司销售网络靶场系列产品 383.45 万元以及安全管控与蜜罐产品66.37 万元，向成都天用唯勤科技股份有限公司提供安全防护系列服务301.89 万元。因此，公司 2021 年通过集成商向重叠的终端客户销售的收入额增长。

报告期内，终端客户对网络安全产品和服务的需求存在短期波动。另外，终端客户会自主选择直接向公司采购，或是选择集成商采购。因此报告期内公司集成商业务的收入存在波动。

（二）报告期向前五名集成商客户销售情况

2021 年 1-6 月前五大集成商客户收入明细如下：

2020 年前五大集成商客户收入明细如下：

2019年2018年略

报告期内，公司以直销为主，集成商客户带来的销售收入分别为 3,407.57 万元、5,382.09 万元、1,424.45 万元和 2,007.37 万元，在收入总额中的占比分别为 18.88%、33.00%、4.88%和 24.67%。报告期的前五大集成商中，发行人共和 17个集成商合作 49 个项目，各期和单一集成商合作的项目数量少，前五大集成商的波动受单一项目影响较大。

三、集成商终端客户与发行人客户的重叠情况

发行人报告期各期集成商的终端客户与发行人客户存在重叠，具体的情形如下：

报告期内，公司通过集成商向重叠的终端客户销售的收入额分别为 1,878.41万元、2,261.06 万元、315.67 万元和 1,410.41 万元，在收入总额中的占比分别为 10.41%、13.86%和 1.08%和 17.34%。2019 年占比较高的主要原因是 2019 年公司通过厦门安胜网络科技有限公司向福建省公安厅销售安全管控与蜜罐产品533.42 万元，同时公司直接向福建省公安厅销售网络靶场系列产品 130.53 万元。

2019 年公司通过河南信大网御科技有限公司向网络通信与安全紫金山实验室销售网络靶场系列产品 251.18 万元，同时公司直接向网络通信与安全紫金山实验室提供安全防护系列服务 186.32 万元。因此，公司 2019 年通过集成商向重叠的终端客户销售的收入额增长。

2021 年 1-6 月占比较高的主要原因是 2021 年公司通过厦门安胜网络科技有 限公司向福建省公安厅销售网络靶场系列产品 336.28 万元以及安全管控与蜜罐产品 66.37 万元，同时公司也直接向福建省公安厅销售网络靶场系列产品 130.53万元。公司通过珠海慧港信息技术有限公司向广东省公安厅销售安全管控与蜜罐产品 67.45 万元，同时公司报告期内直接向广东省公安厅提供安全防护系列服务668.30 万元、网络靶场系列产品 350.17 万元和安全管控与蜜罐 861.34 万元。因 此，公司 2021 年通过集成商向重叠的终端客户销售的收入额增长。

发行人报告期集成商的终端客户中，重叠部分主要是公安等政府部门，终端客户部分项目由发行人直接承接，部分项目由集成商承接后转向发行人采购，集成商终端客户与发行人客户存在重叠。具体而言，重叠的主要原因如下：

1、项目内容

主要原因系同一政府机构的不同部门、不同项目往往面临着不同的项目需求，终端客户会结合项目的体量大小、复杂程度、可利用的资源、本地化服务需求等因素，选择集成商或由发行人直接提供服务。如果项目内容大部分是发行人主营业务范围中的网络安全产品和服务，一般直接向发行人采购。如果整体项目是包含装修建设、施工、网络安全产品等内容的总包合同，一般由集成商总体负责，仅向发行人采购其中的网络安全产品和服务。

2、项目的延续性

一般而言，实验室集成建设类项目，由本地集成商总体负责，包含实验室装修、平台项目等内容，其中的靶场平台从发行人处采购。后续模块升级、更新维护等内容一般直接向发行人采购。

集成商销售模式下采用不同收入确认依据的原因，是否与合同约定一致，报告期各期集成商的退、换货情况。

一、公司集成商销售模式收入确认方法和依据

公司集成商销售模式的收入确认方法和依据如下：

公司集成商销售模式采用的收入确认方法及依据如上表所示，且均与直接销售的相关原则和收入确认依据一致。

二、公司集成商销售模式采用的收入确认证据与相关合同约定的匹配性

（一）合同约定的验收条款及需最终用户参与的情况

根据公司与集成商签署的销售合同约定，验收方式通常有两种，一是由集成商客户进行项目的验收工作，二是由终端客户参与项目的验收工作。

1、由集成商验收的销售合同一般对验收条款的约定如下：乙方（公司）交货至甲方（集成商）指定地点，安装调试成功正常运行并交付使用后，乙方提出验收申请，验收合格的，甲、乙双方代表签署验收报告。

2、报告期内，公司集成商销售模式下，存在部分销售合同中约定，项目的最终验收需要由终端客户参与和确认，具体情况如下：

报告期内，公司集成商收入分别为 3,407.57 万元、5,382.09 万元、1,424.45万元和 2,007.37 万元，在主营业务收入中的占比分别为 18.88%、33.00%、4.88%和 24.67%。在集成商业务模式下，部分集成商的销售合同中约定“本项目最终通过客户验收方视为本合同服务内容验收合格”、“最终用户针对该项目最终验收合格后，才视为乙方的服务完成”、“采购的产品是提供给最终客户使用的，验收以最终客户的要求为准”、“产品的验收标准：以最终用户方确认合格为验收标准”等条款，均未明确要求需要终端客户出具验收报告。集成商销售模式下，需要终端客户验收的项目产生的收入额分别为 721.72 万元、1,356.10 万元、244.15万元和 589.63 万元，在主营业务收入中的占比分别为 4.00%、8.32%、0.84%和7.25%。公司需要终端客户参与项目验收的项目较少，占比较低。

（二）公司收入确认采用集成商出具的终验报告

公司集成商模式下，存在部分合同需要终端客户验收，但均未明确要求需要终端客户出具验收报告。虽然终端用户未对公司出具验收报告，但集成商对公司项目进行验收前，已经过终端客户的验收，符合行业惯例。针对需要终端客户验收的项目，公司确认收入以集成商出具的终验报告为准，主要原因如下：

1、行业惯例一般为最终客户给集成商客户验收后，集成商客户才给公司进行验收。公司历史上未曾出现通过集成商的最终验收后，未通过最终客户验收的情况。报告期内已获取集成商说明函的项目收入在需要终端客户验收的项目收入中的占比为 79.36%。公司与集成商签署的合同中明确约定终端客户需要验收项目的，由于公司不属于最终客户的合同约定供应商，最终用户无单独向公司出具验收报告的义务。集成商在通过终端客户的验收后，向公司出具验收报告。

2、公司拿到集成商客户的终验报告时，公司已将所有外购的硬件服务器装载上自主开发的软件移交给客户，并完成安装调试工作，公司负责的独立系统已经按照合同的约定完成了试运行工作，公司已完成了合同中约定的履约义务。同时，项目完成终验时，已完成合同中约定的全部履约义务，最终客户已经取得相 软件的控制权，即公司已经将系统交付给最终客户，最终客户已经接受并完全控制该软件产品，最终客户能够从中获得几乎全部经济利益，公司享有现时收款权利，满足收入确认的要求。

（三）同行业公司确认收入情况

根据同行业公司公开信息，安恒信息、奇安信均采用了直销与渠道代理销售相结合的销售模式，收入确认依据为收到验收报告。

安恒信息收入确认依据如下：

根据奇安信招股说明书的披露，奇安信收入分为直销收入和渠道（集成商）收入，奇安信收入确认依据如下：

由上表可知，安恒信息、奇安信等上市公司在直销模式与渠道销售模式下的收入确认原则均无区别。

综上，公司集成商模式下，存在部分合同需要终端客户验收，但均未明确要求需要终端客户出具验收报告。虽然终端用户未对公司出具验收报告，但考虑到行业惯例一般为最终客户给集成商验收后，集成商才给公司进行验收。公司拿到集成商的终验报告时，已满足确认收入的要求。因此针对需要终端客户验收的项目，公司确认收入以集成商出具的终验报告为准，符合行业惯例，符合会计准则的要求。

  结论：

（1）公司集成商的合作模式一般是通过参与到终端客户的招投标等过程来获取业务；报告期内集成商收入变动的原因具有合理性；由于终端客户不同项目的需求存在差异，公司集成商终端客户与公司的直接客户存在重叠的情况；

（2）公司集成商销售业务的收入确认原则及取得的收入确认证据与合同条款相匹配，与直接销售模式的相关原则和依据一致，且与同行业公司收入确认原则一致。报告期内，公司承做的集成商项目未发生因未通过最终用户验收而退、换货的情形。

话题：关于业务资质

相关情况：（1）发行人涉密信息系统集成资质证书为公司从事国安、公安等涉密业务所需的资质，该资质已于 2020 年 12 月到期，公司已于 2020 年11 月重新提出资质申请。根据《涉密信息系统集成资质管理办法》规定，有效期满且申请未经保密行政管理部门准予许可前，不得签订新的涉密信息系统集成业务合同；（2）发行人线上网络安全实训载体为 i 春秋网站，该等网站设置有视频课程版块，发行人暂未取得《信息网络传播视听节目许可证》，但仍不排除未来可能由于因行业监管政策变化或有权机关明确要求等因素，导致发行人继续从事目前开展的业务需办理上述资质证书；（3）除“春秋云阵蜜罐系统”“慧眼高级威胁检测系统 V2.0 APT 安全监测产品（增强级）”产品外，发行人其他产品均未办理《计算机信息系统安全专用产品销售许可证》；（4）发行人业务存在跨区情形但没有申请《增值电信业务经营许可证（IDC 业务）》全国性证书。

    解释：

涉密信息系统集成资质证书目前的续展进展，无法取得上述证书的可能性；

截至本回复出具之日，发行人已取得了续展后的《涉密信息系统集成资质甲级-软件开发》资质证书，证书有效期为 2021 年 9 月 23 日至 2026 年 9 月 22 日。

根据《涉密信息系统集成资质管理办法》第二十八条的规定，涉密信息系统集成资质证书有效期届满且未准予延续前，不得签订新的与《涉密信息系统集成资质甲级-软件开发》资质相关的业务合同。对于已经签订合同但未完成的涉密业务，在确保安全保密的条件下可以继续完成。

公司按照上述规定，在完成《涉密信息系统集成资质甲级-软件开发》资质的续展前，发行人并未签订新的与《涉密信息系统集成资质甲级-软件开发》资质相关的业务合同。

综上，发行人已取得了续展后的《涉密信息系统集成资质甲级-软件开发》资质证书，并且在完成《涉密信息系统集成资质甲级-软件开发》资质的续展前，发行人并未签订新的与《涉密信息系统集成资质甲级-软件开发》资质相关的业务合同。发行人不存在无法续展《涉密信息系统集成资质甲级-软件开发》资质而对发行人的业务产生重大不利影响的情形。

公司目前开展网络培训业务无需获得《信息网络传播视听节目许可证》是否符合《网络安全法》《网络音视频信息服务管理规定》等相关规定，结合报告期内的相关业务的收入金额、占比及未来发展规划情况等，量化分析如果未来需要取得上述资质才能开展相关培训业务对公司持续经营的影响；

一、发行人无需获得《信息网络传播视听节目许可证》符合《网络安全法》 《网络音视频信息服务管理规定》等相关规定

《网络安全法》未就开展网络培训业务所需的资质进行明确规定，但其第九条规定，“网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。”《网络音视频信息服务管理规定》第六条规定，“网络音视频信息服务提供者应当依法取得法律、行政法规规定的相关资质”。

根据《互联网视听节目服务管理规定》第七条规定，从事互联网视听节目服务的，需要取得广播电影电视主管部门颁发的《信息网络传播视听节目许可证》或履行备案手续。

北京市广播电视局在其官方网站答复：“国家广播电视总局相关通知明确指出：互联网教育企业开展以提高特定人群专业水平为目的的网络视音频教学活动， 如通过互联网开展学前教育、基础教育、高等教育、职业教育等的远程教育活动不属于《互联网视听节目服务管理规定》管理范畴。”

发行人开展的网络培训业务是以提高特定人群专业水平为目的的教育活动，不属于《互联网视听节目服务管理规定》管理范畴，因此无需取得《信息网络传播视听节目许可证》。

此外，根据北京市文化市场综合执法总队于 2021 年 9 月 10 日出具的《行政处罚查询告知书》，发行人自 2018 年 1 月 1 日至 2021 年 7 月 31 日，没有因违反文化方面行政管理相关法律法规受到该单位或住所地文化和旅游局行政处罚的记录。

综上，发行人开展网络培训业务无需获得《信息网络传播视听节目许可证》不违反《网络安全法》《网络音视频信息服务管理规定》等相关规定。

二、如需取得《信息网络传播视听节目许可证》才能开展相关培训业务对公司持续经营的影响

报告期内发行人线上安全培训收入金额及占比如下：

因此，网络培训业务占发行人营业收入比重较小，同时网络培训业务在发行人的未来规划中不属于核心业务方向，如需取得《信息网络传播视听节目许可证》才能开展相关培训业务，不会对发行人业务的持续经营产生重大不利影响。

如未来因行业监管政策变化或有权机关明确要求等因素导致发行人继续从事目前开展的业务需办理《信息网络传播视听节目许可证》资质证书的，发行人将考虑采取将相关视频上传、存储至有资质的第三方网络平台等方式开展相关业务。

除“春秋云阵蜜罐系统”“慧眼高级威胁检测系统 V2.0APT 安全监测产品（增强级）”产品外，发行人其他产品均无需办理《计算机信息系统安全专用产品销售许可证》的依据，是否符合相关法规要求和行业惯例；

目前，除已取得的《计算机信息系统安全专用产品销售许可证》外，发行人其他产品因不属于用于保护计算机系统安全的专用硬件或软件产品，亦不属于“公安部计算机信息系统安全专用产品销售许可服务平台”列示的“标准和规范列表”范围内，因此无需办理《计算机信息系统安全专用产品销售许可证》。

一、发行人已取得 3 个《计算机信息系统安全专用产品销售许可证》

计算机信息系统安全专用产品实行销售许可证制度，该等产品的生产者在该等产品进入市场销售之前，必须申领《计算机信息系统安全专用产品销售许可证》。

除“春秋云阵蜜罐系统”“慧眼高级威胁检测系统 V2.0APT 安全监测产品（增强级）”产品外，发行人还于 2021 年 7 月 8 日取得了“安全可视化日志分析平台 ECQ-TSGZ-A100/V1.0 日志分析（一级）”的《计算机信息系统安全专用产品销售许可证》。随着发行人的产品研发和业务发展需要，发行人将根据实际情况申请办理新的《计算机信息系统安全专用产品销售许可证》。

发行人已取得 3 个《计算机信息系统安全专用产品销售许可证》，具体情况如下：

二、《计算机信息系统安全专用产品销售许可证》的适用范围

（一）计算机信息系统安全专用产品的范围

根据《计算机信息系统安全保护条例》《计算机信息系统安全专用产品检测和销售许可证管理办法》以及“公安部计算机信息系统安全专用产品销售许可服务平台”列示的“标准和规范列表”，目前纳入“标准和规范列表”的适用产品类型共 94 类，且该等 94 类产品均为用于保护计算机系统安全的专用硬件或软件 产品。经咨询公安部网络安全保卫局，未在“标准和规范列表”范围内的网络安 全产品，无法申请办理《计算机信息系统安全专用产品销售许可证》。

（二）发行人的产品是否属于计算机信息系统安全专用产品

目前，发行人的主要产品包括网络靶场系列产品、安全管控与蜜罐产品和安全工具类产品，其中网络靶场系列产品不属于“公安部计算机信息系统安全专用产品销售许可服务平台”列示的“标准和规范列表”中的计算机信息系统安全专用产品，安全管控与蜜罐产品和安全工具类产品中的部分产品属于计算机信息系统安全专用产品。具体如下：

1、网络靶场系列产品

“公安部计算机信息系统安全专用产品销售许可服务平台”所列示的“标准和规范列表”未包含网络靶场系列产品，因此网络靶场系列产品无需办理《计算机信息系统安全专用产品销售许可证》。

2、安全管控与蜜罐产品

安全管控与蜜罐产品主要包括春秋云阵新一代蜜罐系统和春秋云势网络安全态势感知与处置平台。

（1）春秋云阵新一代蜜罐系统

蜜罐产品属于“标准和规范列表”列示的“主机型入侵检测产品”，应当取得《计算机信息系统安全专用产品销售许可证》。发行人的蜜罐产品春秋云阵新一代蜜罐系统已通过检测，并获得春秋云阵蜜罐系统 ECQYZ-HA/V2.0 主机型入侵检测产品（基本级）《计算机信息系统安全专用产品销售许可证》。

（2）春秋云势网络安全态势感知与处置平台

春秋云势网络安全态势感知与处置平台是根据客户需求专门定制的一体化产品。作为一体化产品的春秋云势网络安全态势感知与处置平台非基础技术模块的简单拼接，而是集自主研发软件、第三方采购硬件、支持性服务为一体化形成的综合性产品。“公安部计算机信息系统安全专用产品销售许可服务平台”所列示的“标准和规范列表”并未包含作为一体化产品的春秋云势网络安全态势感知与处置平台，因此，春秋云势网络安全态势感知与处置平台无需办理《计算机信息系统安全专用产品销售许可证》。

尽管春秋云势网络安全态势感知与处置平台不需要获得《计算机信息系统安全专用产品销售许可证》，但如对其技术方案中包含基础技术模块进一步开发，使之成为独立的产品，则应比照“公安部计算机信息系统安全专用产品销售许可服务平台”所列示的“标准和规范列表”申请办理《计算机信息系统安全专用产品销售许可证》。目前，基于春秋云势网络安全态势感知与处置平台进一步开发的“慧眼高级威胁检测系统”和“安全可视化日志分析平台”已形成独立的产品，并取得了《计算机信息系统安全专用产品销售许可证》，该两项产品已作为安全工具类产品进行销售。

3、安全工具类产品

安全工具类产品包括流量监测类产品、数据分析类产品、业务支撑类产品和安全辅助类产品。其中流量监测类产品是针对流量数据进行捕获分析和监测预警的系列产品；数据分析类产品是指利用大数据分析技术，通过预先设定的事件处理拓扑，快速搭建事件处理流程；业务支撑类产品是针对国家监管部门日常综合性管理需求定制开发的产品；安全辅助类产品是针对国家监管部门信息采集、网络调查、业务分析、网络取证定制开发的产品。

对于属于“公安部计算机信息系统安全专用产品销售许可服务平台”所列示的“标准和规范列表”范围的计算机系统专用安全软硬件产品，发行人均已取得《计算机信息系统安全专用产品销售许可证》，包括流量监测类产品中的“慧眼高级威胁检测系统”和数据分析类产品中的“安全可视化日志分析平台”。慧眼高级威胁检测系统属于“标准和规范列表”中的“APT 安全监测产品”，安全可视化日志分析平台属于“标准和规范列表”中的“日志分析产品”。

发行人的其他安全工具类产品，由于不属于“公安部计算机信息系统安全专用产品销售许可服务平台”所列示的“标准和规范列表”范围，因此无需办理《计算机信息系统安全专用产品销售许可证》。

除已获得《计算机信息系统安全专用产品销售许可证》的产品外，报告期内发行人其他产品均无需办理《计算机信息系统安全专用产品销售许可证》符合相关法规要求和行业惯例。

结合发行人的业务开展地域情况，说明是否存在超出《增值电信业务经营许可证（IDC 业务）》范围进行经营的情形；

发行人已开展的业务不涉及 IDC 业务，不存在业务开展地域超出《增值电信业务经营许可证（IDC 业务）》范围进行经营的情形。

一、发行人已开展的业务不涉及互联网数据中心（IDC）业务

根据《电信业务经营许可管理办法》《电信业务分类目录》相关规定，互联网数据中心（IDC）业务是指利用相应的机房设施，以外包出租的方式为用户的服务器等互联网或其他网络相关设备提供放置、代理维护、系统配置及管理服务， 以及提供数据库系统或服务器等设备的出租及其存储空间的出租、通信线路和出口带宽的代理租用和其他应用服务。

发行人在销售网络靶场系列产品、安全管控与蜜罐等产品过程中，会基于客户的服务器、带宽使用需求，从服务商租赁服务器和带宽，作为所销售产品的配套，整体交付给客户使用。发行人在上述产品开发模式中，不存在利用相应的机房设施以外包出租的方式为客户提供服务器和带宽等服务的情形，因此不属于IDC 业务。

二、发行人已取得《增值电信业务经营许可证》，但尚未开展 IDC 业务

发行人于 2021 年 4 月 21 日取得《增值电信业务经营许可证》（证书编号“B1-20211408”），业务种类为互联网数据中心业务，机房所在地为北京、福州、广州。由于国家对电信业务经营实行许可制度，发行人在取得该《增值电信业务经营许可证》后即有权开展 IDC 业务。发行人承诺，如后续开展 IDC 业务，将在所取得《增值电信业务经营许可证》的许可范围内开展。

三、发行人开展有关业务的合法合规性

经检索国家企业信用信息公示系统、北京市市场监督管理局、北京市经济和信息化局等公示信息，发行人不存在因违反法律规定超出资质规定范围开展业务而受到行政处罚的记录。

综上，发行人已开展的业务不涉及 IDC 业务，不存在超出《增值电信业务经营许可证（IDC 业务）》范围进行经营的情形。

结合具体业务类型及相关法律法规，说明相关业务开展过程中是否需要取得计算机信息系统集成资质、军用信息安全产品认证证书、涉密信息系统产品检测证书、信息安全服务资质证书等。

1、计算机信息系统集成资质

计算机信息系统集成资质已被废止。

1999 年 12 月 7 日，信息产业部发布的《计算机信息系统集成资质管理办法（试行）》第四条规定“凡从事计算机信息系统集成业务的单位，必须经过资质认证并取得了《计算机信息系统集成资质证书》”。

2016 年 6 月 2 日，工业和信息化部发布的 2016 年第 26 号公告将《计算机 信息系统集成资质管理办法（试行）》废止。

2018 年 12 月 29 日，工业和信息化部发布《关于计算机信息系统集成行业管理有关事项的通告》（工信部信软函﹝2018﹞507 号），明确“计算机信息系统集成企业资质认定”已于 2014 年由国务院明令取消，任何组织和机构不得继续实施。

因此，发行人开展的业务无需办理计算机信息系统集成资质。

2、军用信息安全产品认证证书

军用信息安全产品认证证书由中国人民解放军信息安全测评认证中心颁发。

根据《中国人民解放军计算机信息系统安全保密规定》第二十九条的规定，用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统，必须选用军内或者国内研制开发并经解放军信息安全测评认证中心测评认证的产品。

报告期内，发行人不存在向军队客户销售用于军队计算机信息系统安全保密防护与检测的硬件、软件和系统的情形。

因此，发行人开展的业务无需办理《军用信息安全产品认证证书》。

3、涉密信息系统产品检测证书

《涉密信息系统产品检测证书》由国家保密科技测评中心颁发。由该中心检测并颁发涉密信息系统产品检测证书的产品包括：安全保密产品、安全隔离与信息单向导入系统产品，和屏蔽机柜、传导干扰器等电磁泄露发射防护产品等。

由该中心检测并颁发的《涉密信息系统产品检测证书》并非一项行政许可，不是法律强制要求的准入型资质，而是属于自愿性的产品认证，且发行人未销售上述产品，因此发行人无需办理《涉密信息系统产品检测证书》。

4、信息安全服务资质证书

《信息安全服务资质证书》是由中国网络安全审查技术与认证中心进行认证。

该中心检测并颁发的《信息安全服务资质证书》并非一项行政许可，不是法律强制要求的准入型资质，而是属于自愿性的产品认证。

根据上海证券交易所科创板上市公司北京安博通科技股份有限公司于 2019年 5 月 6 日披露的《关于北京安博通科技股份有限公司首次公开发行股票并在科创板上市申请文件审核问询函的回复》，“信息安全服务资质认证等非强制性认证工作，公司及其子公司已根据其自身业务发展需要取得相关认证。”

因此，发行人未取得《信息安全服务资质证书》并不违反法律、行政法规的规定。

报告期内，发行人根据自身业务发展需要，取得了如下 4 项《信息安全服务资质证书》：

发行人是否存在未取得相应资质即进行经营事项

发行人的主营业务为网络安全产品的研发、生产和销售，以及为客户提供网络安全服务。除已取得相关资质的业务外，发行人的业务不存在需要取得相应资质方可进行经营的事项。发行人已取得开展业务所需的资质，不存在未取得相应资质即进行经营的情况。

  结论：

（1）发行人已取得了续展后的《涉密信息系统集成资质甲级-软件开发》资质证书，并且在完成《涉密信息系统集成资质甲级-软件开发》资质的续展前，发行人并未签订新的与《涉密信息系统集成资质甲级-软件开发》资质相关的业务合同。发行人不存在无法续展《涉密信息系统集成资质甲级-软件开发》资质而对发行人的业务产生重大不利影响的情形；

（2）发行人开展网络培训业务无需取得《信息网络传播视听节目许可证》符合相关法律、法规规定。网络培训业务占发行人营业收入比重较小，如需取得《信息网络传播视听节目许可证》才能开展相关培训业务，不会对发行人业务的持续经营产生重大不利影响；

（3）除已获得《计算机信息系统安全专用产品销售许可证》的产品外，报告期内发行人其他产品均无需办理《计算机信息系统安全专用产品销售许可证》符合相关法规要求和行业惯例；

（4）发行人已开展的业务不属于互联网数据中心（IDC）业务，不存在超出《增值电信业务经营许可证（IDC 业务）》范围进行经营的情形；

（5）发行人无须取得《计算机信息系统集成资质》《军用信息安全产品认证证书》《涉密信息系统产品检测证书》，《信息安全服务资质证书》属于自愿性产品认证，发行人已根据业务需要取得 4 项证书；

（6）发行人不存在未取得相应资质即进行经营的情况。

全文完。感谢您的耐心阅读，请顺手点个"在看"吧~

— THE  END —

2022年我们关注：物流、医疗、新消费领域为主，以上三领域均已与资方达成共识（19、20、21年度《咸蛋说》平台已经为多家企业成功融资，行业涉及：物流、AI、自动驾驶等行业，欢迎资方和项目方私聊。）

《咸蛋说》业务领域：

审计业务：出具非上市公司/上市公司年度审计报告、专项审计报告、管理建议书、合规报告等

 公司管理业务：财务整理（含多账合并）、内控管理、全面预算管理、内审制度建立等

 FA业务：财务顾问、法务顾问、新三板挂牌辅导、IPO实施、投融顾问、私募基金、场内外资本市场、并购重组。

【声 明】本公众号文章版权归原作者及原出处所有。凡本公众号注明“来源XXX或转自XXX（非本公众号)”的作品均转载自其他媒体，转载目的为学习、交流所用，内容为作者个人观点，仅供参考，并不代表本公众号赞同其观点和对其真实性负责。本公众号转载文章，我们已经尽可能的对作者和来源进行注明，若因故疏忽，造成遗注，请及时联系我们，我们将根据著作权人的要求，立即更正或者删除有关内容。本公众号拥有对此声明的最终解释权。